Webサイトからのユーザー/パスワード流出事件が増大しているにもかかわらず、利用者はいまだに覚えやすい簡単なパスワードを気に入って使っているようです。SplashDataが2014年に流出したパスワードを集め調査した結果から、最悪のパスワード1位は"123456、2位は"password"、3位は"12345"だったことが判明しました(プレスリリース、MacRumors、TUAW、Geek.com)。
人気25位までは次のようになっています。
1 123456 (Unchanged from 2013) 2 password (Unchanged) 3 12345 (Up 17) 4 12345678 (Down 1) 5 qwerty (Down 1) 6 1234567890 (Unchanged) 7 1234 (Up 9) 8 baseball (New) 9 dragon (New) 10 football (New) 11 1234567 (Down 4) 12 monkey (Up 5) 13 letmein (Up 1) 14 abc123 (Down 9) 15 111111 (Down 8) 16 mustang (New) 17 access (New) 18 shadow (Unchanged) 19 master (New) 20 michael (New) 21 superman (New) 22 696969 (New) 23 123123 (Down 12) 24 batman (New) 25 trustno1 (Down 1)
SplashDataの調査結果は、北米および西ヨーロッパで流出したパスワードを330万件以上調査して分析したもの。上記のような簡単なパスワードはもちろん、"qwertyuiop"や"1qaz2wsx"といったキーボードの並びであったり、好みのスポーツや、誕生日、あだな、車の名前、企業の名前をパスワードとして使うのも避けたほうが良いだろうとアドバイスしています。
SplashDataはSlashIDというパスワード管理ソフトを作成している会社なので、最終的には良いパスワード管理を使うことが推奨されています。SlashIDに限らず、1Passwordや、LastPassなど、他にも選択肢はあります。もし、ここに掲載されているパスワードを使っているような人がいるとしたらすぐに変えた方が良いと思われます(汗
